Olivér
0 °C
4 °C

Meztelenül az interneten

2010.07.15. 22:20
Minden beszélgetésben, ami vírusokról, adathalász trükkökről, és úgy általában az internet sötétebbik oldaláról, rosszindulatú programokról és programozókról szól, előbb-utóbb feltűnik a szuperprofi, aki közli, hogy ha az ember nem teljesen hülye, nincs szüksége semmilyen vírusirtóra és tűzfalra, csak ésszel kell internetezni, akkor soha nem kapunk semmilyen fertőzést. Erre az élő példa általában ő maga, aki már akkor netezett, amikor mi még nem is éltünk, és lám, sosem volt vírusa.

Az emberben ilyenkor elkezd motoszkálni, hogy mi van, ha tényleg. Ha az egész víruspara csak a biztonségtechnikai cégek kreálmánya, és valami szörnyű világösszeesküvés keretében azért kábítanak vele mindenkit, hogy megvegyük a drága szoftvereiket. Az én tűzfalam például azt állítja, hogy az elmúlt másfél évben 673 ezerszer próbáltak betörni a gépemre, tiszta szerencse, hogy ő ebből ő 673 ezret megakadályozott. Az ember ilyenkor azért él a gyanúperrel, hogy kicsit eltúlozza a saját jelentőségét a védelmi szoftver.

Egyetlen módon bizonyosodhatunk meg arról, mennyi igazság van a dologban: kipróbáltuk (és mint a bűvészmutatványoknál, jó előre szólunk, hogy csak saját felelősségre próbálkozzon bárki azzal, hogy utánunk csinálja).

Védtelenül, de ésszel

A meztelen internetezéshez először is minden vírusvédelemtől meg kell szabadulnunk. Egy Windows XP-s netbookot használtunk, SP2-es szervízcsomaggal, de mindenféle vírusirtó nélkül, kikapcsolt Windows-tűzfallal, és mobilinternettel, hogy a router beépített tűzfala se segíthessen. Ezzel nagyjából védtelennek érezhetjük magunkat az interneten, jöhet a „de ésszel” rész.

Biztonságosnak mondott böngészőt használtunk (az Opera legfrissebb verzióját), és legfeljebb három linknyi távolságba merészkedtünk a biztonságosnak tekintett kiinduló oldalakról: az Indexet, a Google Newst, a Fark.com linkgyűjtő oldalt, az angol Wikipediát, a Cracked.com viccoldalt, és a Google találati listáinak első oldalát tekintettük annak a teszt idejére. Nem kattintottunk semmilyen bannerre vagy url-rövidítő szolgáltatás mögé bújó linkre, nem töltöttünk le és futtattunk semmilyen fájlt, nem torrenteztünk, nem ftp-ztünk, csak bóklásztunk ide-oda a neten és olvasgattunk.

Mindent kikapcsoltunk
Mindent kikapcsoltunk

Három napon át, napi másfél-két órában használtuk így a gépet, és meg kellett állapítanunk, hogy bármennyire is szeretnénk, nem tudunk teljesen védtelenek lenni: néha a böngésző óv meg a veszélytől, és a fertőzött oldalakat tartalmazó adatbázisa alapján nem enged olyan helyre navigálni, ahol vírust kaphatunk.

Az ellenőrzésre  a teszt után az ESET online scannerét használtuk - és ott volt: JS/TrojanDownloader.Pegel.AA személyesen, más vírusirtók nyelvjárásaiban Redirector, Gumblar vagy Illredir. Egyetlen példányban ugyan, és a leírása szerinti böngészőátirányításokat sem tapasztaltuk (valószínűleg a böngészőnk védett meg ettől), így a haverjait sem tudta letölteni a gépünkre, de akkor is ott volt.

Megvan a betolakodó
Megvan a betolakodó

Irány az internetmocsár

Második menetben azt modelleztük, mi történik, ha valaki védelem és ész nélkül megy neki az internetnek. Internet Explorer 6-ra váltottunk, kikapcsoltuk a felugró ablakok tiltását, spam levelekben kapott linkekre kattintgattunk, és direkt az internet ingoványos területeire merészkedtünk: térdig warezban és pornóban gázolva neteztünk, Counter-Strike-hoz kerestünk falonátlátós csalást, és World of Warcrafthoz bétateszt-hozzáférést; premierfilmek letöltési lehetőségei után kutattunk, gondolkodás nélkül kattintottunk minden linkre, ami ajándék telefonnal vagy notebookkal csábított, fizetős oldalakra ingyenes hozzáférést ígérő linkek során hagytuk magunkat az orrunknál fogva vezetni.

Meglepő módon azt tapasztaltuk, hogy az internet mocsarában már nem annyira a gépünk megfertőzése a cél, hanem egyenesen a pénztárcánk. Tízből kilencszer az eszetlen klikkelgetés vége egy olyan oldal volt, ami emelt díjas sms-t kért volna tőlünk a „nyereményünkért” cserébe, vagy valami szoftvereket, gyógyszereket, vagy éppen ékszereket kínáló félhivatalos webáruház.

Néggyel több, mint kéne, de sokkal kevesebb, mint amire számítottunk
Néggyel több, mint kéne, de sokkal kevesebb, mint amire számítottunk

Az első teszthez hasonló idő után újra ráengedtük a gépre az online vírusellenőrzőt, behúzott nyakkal, kicsit tartva a végeredménytől, a rendszerben bujkáló száznyi és ezernyi vírust vizionálva. Ehhez képest aránylag szerény volt az eredmény: négy kártevő fészkelte csak be magát a gépünkre. Név szerint az Adware.BPSSpywareRemover két változatát, az InjectorBWQ trójait és a TrojanDownloader.Agent trójait mutatta ki a vírusirtó, mielőtt az egész Windowst le nem daráltuk a biztonság kedvéért.

A józan ész kötelező, de nem mindig elég

Mit bizonyít mindez? Hát, bizonyítani semmit. Utalni viszont arra utal, hogy bármennyire is ésszel netezik az ember, valós esély van rá, hogy összeszedjen valamit. Ez persze logikus is, hiszen nem csak a saját józan eszünkre és online tapasztalatainkra bízzuk magunkat, hanem mindenkiben vakon megbízunk, akik azokat az oldalakat karbantartják, amiket olvasunk. És még ha mi tökéletesek is vagyunk, ők lehet, hogy nem. A New York Timest például aránylag megbízhatónak szokás tartani, mégis megesett, hogy az ő oldaluk is vírusos lett.

Az ész nélkül netezéssel viszont nem szívattuk meg magunkat annyira, mint gondoltuk – bár az olyan szintű észnélküliséget azért nem vállaltuk be, hogy nekiálljunk ezerforintos sms-eket küldözgetni ajándék iPhone reményében, vagy hogy gyanús webshopokban adjunk meg hitelkártyaadatokat. Ebből meg az a tanulság, hogy bár vírusirtóval és tűzfallal (akár valami ingyenes verzióval) még mindig megnyugtatóbb netezni, mint nélkülük, a józan észt nem pótolja a legkifinomultabb védelmi szoftver sem.